[디지털데일리 옥송이 기자] "최근 통신사 해킹 사고에 대해서 말씀드리자면, 여러 단계에서 막을 수 있는 부분이 있었습니다. 상시 검증할 수 있는 과정이 있다면 보안 강화는 가능합니다."

안랩 백민경 솔루션컨설팅1팀장은 <디지털데일리> 주최로 20일 롯데호텔서울에서 열린 차세대 보안혁신 서밋 'NSIS 2025'에서 '제로트러스트를 위한 통합 보안 전략'을 주제로 발표에 나섰다.

백 팀장은 보안에 있어 인공지능(AI)와 엔드포인트 및 네트워크 보안의 시너지를 강조하는 한편, 제로트러스트 시대에서는 보안 관점을 달리해야 한다는 점을 강조했다. 비단 경계하는 것에 그치지 않고, 미리 다가올 위협을 탐지해야 한다는 것이다.

그는 먼저 IT 환경 변화 속 사이버 보안 이슈도 증가해왔다는 점을 짚었다. 클라우드 환경 및 SaaS 서비스 확대, 인공지능(AI) 서비스 등 언제 어디서든 업무 제약이 없는 환경이 되면서 내부 정보가 이동되거나 정보 연계도 잦아졌다. 따라서 공격기법도 다양해졌다.

과거엔 하나의 시스템을 감염시키는 방식이었다면, 현재는 사회공학기법이나 복합적 공격루트까지 발생하고 있다. 또한 보안 위협 목적도 다양화되는 추세다. 금전적 목적 뿐 아니라 사회적 혼란을 노린 국지적 공격도 서슴치 않는다.

백 팀장은 "피싱이나 침해사고를 유심히 보면 전체의 60% 넘는 게 랜섬웨어다. 트리거가 되는 게 스미싱 문자나 메시지 같은 것"이라며 "PC는 물론 모바일에서도 랜섬웨어가 상당히 많이 배포된다. 기업이나 기관에서는 메일을 통해서도 감염된다"고 설명했다.

최근에는 랜섬웨어뿐 아니라, 스피어 피싱도 늘어나고 있다. 스피어 피싱은 타깃을 설정하는 방식으로, 이를테면 특정 기관을 노릴 경우 표적화된 피싱 메일을 보내 시스템을 장악하는 식이다. 또한 원격 데스크톱 서비스(RDP)를 통한 랜섬웨어도 주요 공격 침투 사례로 언급됐다.

안랩은 나날이 보안 침해가 고도화되는 상황에서 '제로트러스트 관점'의 보안 솔루션을 당부했다. 백 팀장은 "제로 트러스트는 모든 접속과 접근을 신뢰하지 않는 것"이라면서, "더 높은 수준의 보안성을 확보하기 위한 보안 패러다임의 변화"라고 강조했다.

지금까지의 보안은 외부 위협이 탐지되면 내부 유출을 통제함으로써 중요자산을 보호하는 경계 중심 보안이었다. 그러나 침해가 지속됨에 따라 제로트러스트의 원리를 적용해 '선(先) 인증, 후(後) 접속' 아키텍처 보안모델을 반영해 나가야 한다는 취지다.

백 팀장은 "디바이스나 유저에 대한 검증을 먼저 하라는의미다. 그래서 상시 검증도 필요하다. 이런 관점이 ZTNA에서 말하는 제로트러스트의 항상 검증 개념"이라며, "안랩에서는 제로트러스트 아키텍처 기반의 엔드포인트에 대한 상시 무결성을 검증하고, 네트워크 관련 접근도 상시 검증한 뒤 모아서 통합 리스크 매니지먼트하는 아키텍처 솔루션도 나와있다"고 말했다.

끝으로 그는 "통신사 해킹사고를 비롯해 보안 사고들은 막을 수 있는 부분이 있지만, 관리되지 않은 시스템에 의해 침해된다. 이미 가지고 있는 솔루션들에서 관점을 달리해 상시 검증하는 과정을 거친다면 보안을 강화할 수 있으리라 생각한다"고 말했다.